Продавач од трет дел поврзан со Gemini се чини дека претрпел прекршување на податоците на или пред 13 декември. Според документите добиени од Cointelegraph, хакерите добиле пристап до 5,701,649 линии на информации кои се однесуваат на адресите на е-пошта на клиентите Gemini и делумните телефонски броеви. Во случајот со вториот, хакерите очигледно не добија пристап до целосните телефонски броеви, бидејќи одредени нумерички цифри беа заматени. Откако веста излезе на виделина, Близнаците оттогаш се разјаснија во а блог пост дека прекршувањето се чини дека е „резултат на инцидент кај продавач на трета страна“, но исто така предупреди за тековните „фишинг кампањи“ како резултат на истекувањето на податоците.
Поврзани со: Корисниците на крипто тврдат дека истекувањето на е-поштата на Gemini се случило многу порано од претходно објавеното
Протечената база на податоци не вклучува чувствителни лични информации како што се имиња, адреси и други информации за „Знај ги твоите клиенти“. Покрај тоа, некои мејлови беа повторени во документот; така, бројот на засегнати клиенти е веројатно помал од вкупните редови на информации. Близнаците моментално имаат 13 милиони активни корисници. Во врска со инцидентот, Близнаците ја објавија следната изјава:
„Некои клиенти на Gemini неодамна беа цел на кампањи за фишинг за кои веруваме дека се резултат на инцидент кај продавач на трета страна. Овој инцидент доведе до собирање на адреси на е-пошта на клиентите на Gemini и делумни телефонски броеви. Ниту една информација за сметката или систем на Gemini не беше погодена како резултат на овој инцидент од трета страна и сите средства и сметки на клиенти остануваат безбедни“.
Прекршувањата на безбедноста во индустријата Web3, дури и ако се благи по природа, може да имаат сериозни последици. Еден таков инцидент се случи во април оваа година и го вклучи производителот на хардверски паричник за криптовалути Trezor. Хакерите добија пристап до е-поштата на корисниците на Trezor од прекршување на трета страна добавувач на билтен а потоа ги искористи информациите за да ги таргетира корисниците во измама со фишинг, што доведе до загуби.
Размената на Gemini, исто така, накратко беше офлајн во текот на денот, откако беа откриени проблемите околу истекувањето на податоците. Размената е целосно функционална во моментот на објавување.
Ажурирање на 14 декември 5:30 UTC: Додадени коментари и објаснување на настани од Близнаци.
Ажурирање на 14 декември 5:40 UTC: Додадено е појаснување за природата на инцидентот по добивањето потврда за вклученоста на продавачите на податоци од трета страна.
Ажурирање на 14 декември 5:45 UTC: Додадено е инцидентот со привремен прекин на берзата истиот ден.
Ажурирање на 15 декември 6:15 UTC: Близнаците оттогаш појаснија дека ниту еден број на сметки не бил прекршен како резултат на инцидентот.
Ажурирање на 15 декември 7:30 UTC: Додадени линкови на поврзаната приказна“Корисниците на крипто тврдат дека истекувањето на е-поштата на Gemini се случило многу порано од претходно објавеното"
Извор: https://cointelegraph.com/news/gemini-allegedly-suffers-data-breach-5-7-million-emails-leaked